手機安全一直都是一個很重要的問題,雖然現在蘋果iMessage啟用了終端到終端的加密協議,但是美國約翰霍普金斯大學密碼學專家認為蘋果iMessage信息可能被截獲 任然存在安全隱患。想要了解更多,接著往下看吧。
該方案利用偷來的TLS證書或者直接獲得訪問蘋果服務器的權限,來截獲iMessage用戶發送的內容。這種攻擊需要黑客有相當高的水平和攻擊資源,研究人員指出,國家級別資助的黑客有能力完成這種攻擊。
密碼學專家認為,雖然iMessage啟用了終端到終端的加密協議,結束了隻對網絡流量使用加密的曆史,通過iMessage發送的消息在複雜和高超的攻擊手法下仍然存在風險。
研究小組還發現,蘋果並沒有定期更新加密密鑰,這意味著相同的攻擊可以利用備份在iCloud上的iMessage曆史數據。從理論上講,執法者可以讓法庭發出命令,迫使蘋果提供訪問服務器的權限,然後使用攻擊對數據進行解密。
該研究小組在報告中指出,其他和 iMessage 使用同種加密方式的協議也有可能成為攻擊的對象,比如支持設備通過藍牙傳輸數據的 Handoff 功能。即時信息應用使用的 OpenPGP 加密方式也可能成為攻擊對象。
